Streszczenie
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki w funkcjonalności Windows 10 wersji 1511. Eliminuje to również następujące luki w systemie Windows:
-
3193229 MS16-125: Aktualizacja zabezpieczeń dla koncentratora Diagnostyka: 11 października 2016
-
3193227 MS16-124: Aktualizacja zabezpieczeń dla rejestru Windows: 11 października 2016
-
3192892 MS16-123: Aktualizacja zabezpieczeń dla sterowników trybu jądra: 11 października 2016
-
3195360 MS16-122: Aktualizacja zabezpieczeń dla sterowania wideo firmy Microsoft: 11 października 2016
-
3192884 MS16-120: Aktualizacja zabezpieczeń dla składnika grafiki firmy Microsoft: 11 października 2016
-
3192890 MS16-119: Zbiorcza aktualizacja zabezpieczeń dla programu Microsoft Edge: 11 października 2016
-
3192887 MS16-118: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer: 11 października 2016
-
3178465 MS16-101: Aktualizacja zabezpieczeń dla metody uwierzytelniania systemu Windows: 9 sierpnia 2016
Aktualizacje systemu Windows 10 mają charakter kumulacyjny. W związku z tym ten pakiet zawiera wszystkie poprzednio wydane poprawki.
Jeśli zainstalowano poprzednie aktualizacje, tylko nowe poprawki, które są zawarte w tym pakiecie zostaną pobrane i zainstalowane na twoim komputerze. Jeśli instalujesz pakiet aktualizacji systemu Windows 10 po raz pierwszy, pakiet dla x86 jest wersja 525 MB i pakiet dla x64 jest wersja 989 MB.
Znane problemy w tej aktualizacji zabezpieczeń
Problem 1
Symptom
Po zainstalowaniu tej aktualizacji zabezpieczeń, awaria konsoli zarządzania System Center Operations Manager (SCOM) w widoku stanu.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować następującą aktualizację:
3200068 zbiorczą aktualizację dla wersji systemu Windows 10 1511: 18 października 2016
Problem 2
Symptom
Po zainstalowaniu tej aktualizacji zabezpieczeń niektóre DFS-N mapowane dyski sieciowe mogą być niedostępne dla członków grupy Administratorzy, po włączeniu funkcji Kontrola konta użytkownika i EnableLinkedConnections. Dzieje się tak, gdy proces, który próbuje uzyskać dostęp do dysku mapowanej sieci działa w stan podniesienie innego niż procesu, który utworzył na zmapowany dysk sieciowy. Na przykład okno programu Explorer, który jest procesem unelevated, jest w stanie dostępu mapowanego dysku, utworzona przez skrypt logowania, który jest uruchamiany w kontekście podniesionych uprawnień.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować aktualizację KB4013198.
Jak uzyskać tę aktualizację
Metoda 1: Usługi Windows Update
Ta aktualizacja zostanie pobrana i zainstalowana automatycznie.
Metoda 2: Katalog Microsoft Update
Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do witryny sieci Web Katalogu usługi Microsoft Update .
Wymagania wstępne
Nie ma żadnych wymagań wstępnych dotyczących instalowania tej aktualizacji.
Informacje dotyczące ponownego uruchamiania
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.
Informacje dotyczące zastępowania aktualizacji
Ta aktualizacja zastępuje wcześniej wydanej aktualizacji 3185614 i 3193517.
Informacje o pliku
Aby uzyskać listę plików, które znajdują się w tej aktualizacji zbiorczej Pobierz informacje o plikach aktualizacji zbiorczej 3192441.
Więcej informacji
Ten pakiet aktualizacji usług związanych z użytkownika i telemetrycznego zapewnienie korzyści dla przedsiębiorstw za pomocą Uaktualnienia Analytics może planować i zarządzać proces uaktualniania systemu Windows. Ta aktualizacja obejmuje następujące czynności:
-
Pomocy technicznej, aby umożliwić przekazywanie telemetrycznego i pobieranie ustawień w środowisku Uwierzytelniony serwer proxy
-
Obsługuje do konfigurowania określonego serwera proxy telemetrycznego przekazywania i pobierania ustawień
-
Wsparcie dla tożsamości dzierżawcy Azure Active Directory (AAD)
Usługi związanych z użytkownika i telemetrycznego zbiera informacje o użytkowaniu i diagnostyczne z systemu Windows. Dowiesz się więcej o konfigurowaniu telemetrycznego systemu Windows w organizacji w tym miejscu.
Ta aktualizacja rozwiązuje również znane problemy, które są powodowane przez aktualizację zabezpieczeń 3170005. Aby uzyskać więcej informacji dotyczących znanych problemów, zobacz
Paź 2016 aktualizacja: ograniczenia zagrożenia dla znanych problemów sekcji w KB 3170005.
Ponadto ta aktualizacja używa protokołu SSL (Port TCP 443) w celu pobrać manifestów i przesłać do firmy Microsoft, która wykorzystuje następujące punkty końcowe DNS telemetrycznego:
-
v10.vortex-win.data.microsoft.com
-
settings-win.data.microsoft.com
Ta aktualizacja zawiera następujące dwa manifestów, które są używane przez usługę.
-
telemetry.ASM-WindowsDefault.json
-
utc.app.json
Informacje dotyczące rejestru
Ważne Kroki opisane w tej sekcji należy wykonać dokładnie. Nieprawidłowa modyfikacja rejestru może spowodować poważne problemy. Przed przystąpieniem do modyfikacji, wykonać kopię zapasową rejestru w celu przywrócenia w razie wystąpienia problemów.
Domyślnie w systemie Windows 10 obsługę wysyłania informacji o użytkowaniu i diagnostyczne za pośrednictwem uwierzytelniony serwer proxy jest wyłączone. Gdy ustawienie nie jest wyłączona (0x0) przez następujący podklucz rejestru, związanych z użytkownika i usługi telemetrycznego personifikuje zalogowanemu użytkownikowi uwierzytelnienie przez serwer proxy do wysyłania informacji. Jeśli używasz Analytics uaktualniania w środowisku sieciowym, który używa uwierzytelniony serwer proxy, firma Microsoft zaleca stosowanie Konfigurowanie to ustawienie 0x0.
-
Zlokalizuj i zaznacz podklucz rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
-
W menu Edycja wskaż polecenie Nowy, a następnie kliknij wartość DWORD.
-
Wpisz DisableEnterpriseAuthProxy, a następnie naciśnij klawisz Enter.
-
W okienku szczegółów kliknij prawym przyciskiem myszy DisableEnterpriseAuthProxy, a następnie kliknij przycisk Modyfikuj.
-
W polu dane wartości wpisz 0 (wyłączone) lub 1 (wyłączone), a następnie kliknij OK.
Można także skonfigurować połączenie doświadczenia użytkowników i telemetrycznego do przekazywania informacji użytkowaniu i diagnostyczne do określonego serwera proxy za pomocą następującej ścieżki rejestru. Można określić nazwę FQDN lub adres IP serwera proxy i opcjonalnie numer portu.
-
Zlokalizuj i zaznacz podklucz rejestruHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
-
W menu Edycja wskaż polecenie Nowy, a następnie kliknij wartość ciągu.
-
Wpisz TelemetryProxy, a następnie naciśnij klawisz Enter.
-
W okienku szczegółów kliknij prawym przyciskiem myszy TelemetryProxy, a następnie kliknij przycisk Modyfikuj.
-
W polu dane wartości wpisz serwer: port, a następnie kliknij przycisk OK.
Powiązane artykuły
Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.